2020: फर्जी खबरों, कोरोना से जुड़े घोटालों और रैनसमवेयर का साल। इस साल, कोरोनावायरस ने वास्तविक दुनिया और साइबर दुनिया दोनों को अपनी चपेट में ले लिया है। अन्य विषयों में होम ऑफिस, डीप फेक, फिशिंग अटैक, मोबाइल एडवेयर और स्टॉकरवेयर शामिल हैं।
अवास्ट, डिजिटल सुरक्षा और गोपनीयता समाधानों में एक वैश्विक नेता, वर्ष के कुछ सबसे प्रमुख साइबर खतरों पर नज़र डालता है। 2020 को कोरोनावायरस द्वारा परिभाषित किया गया था जिसने साइबर दुनिया सहित पूरी दुनिया को प्रभावित किया है। जैसा कि अवास्ट ने खोजा है, साइबर अपराधियों ने इस कठिन समय के दौरान लोगों की कमजोरियों का फायदा उठाने के लिए लक्षित घोटालों और फ़िशिंग हमलों को अंजाम देकर महामारी का फायदा उठाया। रैंसमवेयर हमले इस साल फिर से बढ़ रहे हैं, और यहां तक कि चिकित्सा सुविधाओं को भी नहीं बख्शा गया है। स्टाकरवेयर और एडवेयर जैसे खतरे बढ़ गए हैं क्योंकि सोशल डिस्टेंसिंग प्रतिबंधों ने उपयोगकर्ताओं को अपने मोबाइल उपकरणों पर अधिक समय बिताने के लिए मजबूर कर दिया है। साइबर अपराधियों ने YouTube, टिकटॉक या इंस्टाग्राम जैसे लोकप्रिय सोशल प्लेटफॉर्म के माध्यम से एक युवा लक्ष्य समूह को मोबाइल एडवेयर वितरित करने का तेजी से प्रयास किया है।
कोरोना नकली और घोटाले
2020 में फेक न्यूज के अलावा कोरोना से जुड़ी फेक शॉप्स और मालवेयर का भी दौर चला। कई घोटाले घूम रहे थे, विशेष रूप से उन लोगों को लक्षित कर रहे थे जो कोरोना और संबंधित मुद्दों जैसे फेस मास्क और वेंटिलेटर की डिलीवरी के बारे में जानकारी की तलाश कर रहे थे। अवास्ट ने "मालवर्टाइजिंग" अभियानों को स्थिति के अनुकूल बनाया, साथ ही ऑनलाइन पेश किए गए वायरस से लड़ने के लिए नकली दुकानों और नकली उत्पादों जैसे इलाज और दवाओं का भी अवलोकन किया। हैकर्स ने ईमेल, एसएमएस या अन्य माध्यमों से वितरित मैलवेयर को डाउनलोड करने के लिए लोगों को बरगलाने के लिए विश्व स्वास्थ्य संगठन के नाम और लोगो का उपयोग किया है। Avast ने 600 से अधिक दुर्भावनापूर्ण एप्लिकेशन का भी पता लगाया, जिनमें मोबाइल बैंकिंग ट्रोजन और स्पाईवेयर शामिल हैं, जो ऐप के रूप में अपने मोबाइल थ्रेट इंटेलिजेंस प्लेटफॉर्म apklab.io के माध्यम से कोरोनावायरस से संबंधित सेवा प्रदान करते हैं।
नकली समाचार
महामारी के दौरान फर्जी खबरों का प्रसार हुआ है, जिसमें दावा किया गया है कि बिल गेट्स ने टीकों को बेचने और सत्ता हासिल करने के लिए कोरोनोवायरस के निर्माण को वित्तपोषित किया या वित्तपोषित किया। फर्जी खबरों के अन्य उदाहरणों में साजिश के सिद्धांत शामिल हैं कि लोकतांत्रिक सरकारें अपने सिस्टम को निरंकुशता में बदलने के बहाने के रूप में वायरस का उपयोग कर रही हैं और कोरोनोवायरस के प्रसार के लिए 5G को दोष देना है।
“2020 का योग करने के लिए, यह फर्जी खबरों और घोटालों का साल था जिसने महामारी का फायदा उठाया। साइबर अपराधी अधिक से अधिक संभावित पीड़ितों को लुभाने के लिए रुझानों का फायदा उठाते हैं। हमने उन्हें अपने हमलों को समायोजित करते देखा है क्योंकि उपयोगकर्ता जानकारी खोजते हैं और अभी हमलों के प्रति अधिक संवेदनशील हैं। इसके अतिरिक्त, वर्तमान प्रतिबंधों को देखते हुए, बहुत से लोग अक्सर ऑनलाइन होते हैं, इसलिए साइबर हमले के संभावित पीड़ितों की संख्या में वृद्धि होने की संभावना है," अवास्ट में सुरक्षा प्रचारक लुइस कोरोन्स ने कहा।
रैनसमवेयर हमले
महामारी के पहले कुछ महीनों के दौरान, अवास्ट ने रैंसमवेयर हमलों में वृद्धि देखी। इस साल जनवरी और फरवरी की तुलना में मार्च और अप्रैल में इनमें 20 फीसदी की बढ़ोतरी हुई है।
2020 में अस्पतालों पर कई रैंसमवेयर हमले शुरू किए गए, इसके बावजूद साइबर अपराधियों ने सार्वजनिक रूप से घोषणा की कि वे अब अस्पतालों को निशाना नहीं बना रहे हैं। Avast ने रैनसमवेयर द्वारा लक्षित अस्पतालों और अन्य व्यवसायों का समर्थन किया है। पीड़ितों में चेक गणराज्य में ब्रनो विश्वविद्यालय अस्पताल था, जो एक परीक्षण केंद्र भी है और Defray777 से संक्रमित था। भूलभुलैया रैंसमवेयर के साथ हेल्थकेयर सुविधाओं को लक्षित किया गया है, जो डेटा चुराता है, इसे एन्क्रिप्ट करता है और फिरौती का भुगतान नहीं करने पर इसे जारी करने की धमकी देता है। इस संदर्भ में, एक महिला की मौत जिसे डसेलडोर्फ के एक अस्पताल में रैंसमवेयर हमले के बाद दूसरे क्लिनिक में स्थानांतरित करना पड़ा और रास्ते में ही उसकी मौत हो गई, तो हड़कंप मच गया।
जब स्वास्थ्य सुविधाएं पीड़ित हैं
"जब स्वास्थ्य सुविधाएं बड़े वित्तीय नुकसान के अलावा रैंसमवेयर का शिकार होती हैं, तो यह अन्य नुकसान पहुंचा सकता है, जैसे रोगी के रिकॉर्ड का नुकसान और उपचार में देरी या रद्द करना। सबसे खराब स्थिति में, उपकरण की विफलता के कारण स्थानांतरण आवश्यक होने पर रोगी अपनी जान गंवा सकते हैं। महामारी के कारण स्वास्थ्य सुविधाएं पहले से ही आपात स्थिति में हैं, इसलिए वर्तमान में साइबर हमला एक विशेष चुनौती है," लुइस कोरोन्स बताते हैं।
स्वास्थ्य सुविधाओं के अलावा, लंदन में गार्मिन, जैक डेनियल और रिट्ज जैसी कंपनियों को भी 2020 में रैनसमवेयर हमलों का सामना करना पड़ा। लाखों डॉलर की फिरौती की मांग के साथ हमलों के अन्य जाने-माने पीड़ितों में कैलिफोर्निया विश्वविद्यालय, सैन फ्रांसिस्को, ट्रैवेलेक्स और कैलिफोर्निया के रक्षा ठेकेदार कम्युनिकेशंस एंड पावर इंडस्ट्रीज (सीपीआई) शामिल हैं।
गृह कार्यालय की चुनौतियाँ
महामारी ने कई कंपनियों को कर्मचारियों को वहां से काम करने के लिए घर भेजने के लिए मजबूर किया है। यूरोपियन फाउंडेशन फॉर द इम्प्रूवमेंट ऑफ लिविंग एंड वर्किंग कंडीशंस के एक सर्वेक्षण के अनुसार, सर्वेक्षण में शामिल लगभग आधे यूरोपीय कर्मचारियों ने कोरोना महामारी के दौरान कम से कम कुछ समय काम किया, उनमें से एक तिहाई विशेष रूप से गृह कार्यालय में थे। कर्मचारी अपनी कंपनी के उपकरणों को घर ले गए, जिससे कंपनियों के लिए हमले की सतह बढ़ गई, क्योंकि होम नेटवर्क इन्फ्रास्ट्रक्चर आमतौर पर कॉर्पोरेट नेटवर्क जितना सुरक्षित नहीं होता है। दुनिया भर में लाखों कर्मचारी रिमोट डेस्कटॉप प्रोटोकॉल (RDP) का उपयोग करके अपने कॉर्पोरेट नेटवर्क को दूरस्थ रूप से एक्सेस करने के लिए हर दिन उपयोग करते हैं, यह टूल एक शक्तिशाली अटैक वेक्टर बन गया है। 2020 में, अवास्ट ने विशेष रूप से रैंसमवेयर हमलों के लिए आरडीपी का शोषण करने के उद्देश्य से हमलों में वृद्धि देखी है।
लुइस कोरोन्स ने कहा, "सभी कंपनियां इतने कम समय के नोटिस पर कर्मचारियों को घर से काम करने की अनुमति देने के लिए तैयार नहीं थीं, इसलिए घरेलू नेटवर्क अच्छी तरह से सुरक्षित नहीं थे और व्यवसाय जोखिम में थे।" "गार्टनर के अनुसार, 2020 की दूसरी तिमाही में ईएमईए में पीसी शिपमेंट में 20 प्रतिशत की वृद्धि हुई है, जो कि कंपनियों द्वारा अपने कर्मचारियों को घर से काम करने में सक्षम बनाने के लिए पीसी खरीदने की संभावना है।"
डीप फेक उड़ान भरते हैं
डीप फेक, विशेष रूप से अश्लील सामग्री वाले, 2020 में बढ़ रहे हैं, जिसमें टिकटॉक उपयोगकर्ताओं द्वारा स्पष्ट डीप फेक शामिल हैं। अवास्ट, साइबरसेक और एआई, कनेक्टेड वर्चुअल कॉन्फ्रेंस में बोलते हुए, यूसी बर्कले के प्रोफेसर हनी फरीद ने जोर देकर कहा कि तकनीक तेजी से विकसित हो रही है और डीप फेक बनाना आसान और आसान होता जा रहा है। जिस गति से सोशल मीडिया के कारण डीप फेक फैल सकता है वह भी बढ़ रहा है। फ़रीद ने यह भी कहा कि "अब कुछ भी सच होने की ज़रूरत नहीं है," जिसका अर्थ है कि लोग नकली विश्वास करेंगे, खासकर जब राजनीतिक गहरे नकली की बात आती है।
फ़िशिंग हमले
फ़िशिंग साइबर अपराधियों के लिए लोगों के पैसे और व्यक्तिगत जानकारी चुराने के लिए एक आकर्षक व्यवसाय है -- और एक बारहमासी हमले की तकनीक है जो 2020 में कम नहीं हुई है। मार्च में, दुनिया भर में कोरोना वायरस से संबंधित विषयों का उपयोग करके फ़िशिंग हमलों में 7,9 प्रतिशत की तीव्र वृद्धि हुई थी। हालाँकि, पूरे वर्ष के लिए, कोविद-19-थीम वाले फ़िशिंग हमलों में वृद्धि 1 प्रतिशत से कम थी।
मोबाइल एडवेयर डेवलपर सोशल मीडिया का उपयोग करते हैं
2020 में अवास्ट द्वारा खोजे गए सभी Android खतरों में से, एडवेयर सबसे प्रमुख मैलवेयर था, जिसकी पहली तिमाही में लगभग 50 प्रतिशत, दूसरी तिमाही में 27 प्रतिशत से अधिक और तीसरी तिमाही में 29 प्रतिशत थी। हिडेनएड्स परिवार, एक ट्रोजन जो एक सुरक्षित और उपयोगी एप्लिकेशन के रूप में प्रच्छन्न था, लेकिन दखल देने वाले विज्ञापनों को प्रदर्शित करता था, विशेष रूप से बाहर खड़ा था क्योंकि यह लगातार Google Play Store पर वापस आ गया। Avast ने Apple के ऐप स्टोर में स्कैम ऐप्स का भी पता लगाया है। केवल इसी वर्ष, Avast Threat Lab को Google Play और App Store पर 50 से अधिक दुष्ट ऐप्स मिले जिन्हें हटाया जाना था।
"तेजी से, एडवेयर डेवलपर्स सोशल मीडिया चैनलों का उपयोग कर रहे हैं जैसे कि कोई अन्य मार्केटर ऐप डाउनलोड बढ़ाने के लिए होगा। उपयोगकर्ताओं ने YouTube पर एडवेयर ऐप्स के विज्ञापनों द्वारा आकर्षित होने की सूचना दी, और सितंबर में हमने देखा कि एडवेयर को टिकटॉक प्रोफाइल के माध्यम से वितरित किया जा रहा है। इन सामाजिक नेटवर्कों की लोकप्रियता उन्हें एक आकर्षक विज्ञापन मंच बनाती है, जिसमें साइबर अपराधियों के लिए भी शामिल है जो युवा दर्शकों को लक्षित करना चाहते हैं," अवास्ट में खतरे के विश्लेषक जैकब वावरा ने कहा।
स्टल्करवेयर
Stalkerware परेशान करने वाले और खतरनाक प्रभावों वाले मैलवेयर की एक बढ़ती हुई श्रेणी है। Avast ने वसंत ऋतु में स्टॉकरवेयर के उपयोग और कोरोना लॉकडाउन के बीच समानताएं देखीं। स्टॉकरवेयर आमतौर पर मोबाइल फोन पर दोस्तों, ईर्ष्यालु पति-पत्नी, बॉयफ्रेंड, पूर्व-साथी और यहां तक कि संबंधित माता-पिता द्वारा पीड़ित के भौतिक स्थान या इंटरनेट वेबसाइटों पर जाने, टेक्स्ट मैसेज और फोन कॉल पर नजर रखने के लिए गुप्त रूप से और पीड़ित के ज्ञान के बिना स्थापित किया जाता है। Avast Threat Lab ने वर्ष के पहले दो महीनों की तुलना में मार्च से जून तक स्पाइवेयर और स्टॉकरवेयर में 51 प्रतिशत की वृद्धि का पता लगाया।
अमेरिका में ब्रिघम यंग यूनिवर्सिटी के शोधकर्ताओं के एक लेख के अनुसार, जिसने लॉकडाउन शुरू होने से पहले और बाद में अमेरिका के 14 प्रमुख अमेरिकी शहरों में घरेलू हिंसा कॉल की तुलना की, कॉल में 10,2 प्रतिशत की वृद्धि हुई। म्यूनिख के तकनीकी विश्वविद्यालय और लीबनिज इंस्टीट्यूट फॉर इकोनॉमिक रिसर्च ने जर्मनी में 3.800 से 18 वर्ष की आयु के बीच 65 महिलाओं को कोरोना संकट के दौरान घरेलू हिंसा के अपने अनुभवों के बारे में सर्वेक्षण किया। सर्वेक्षण से पता चलता है कि हाल ही में महिलाओं के खिलाफ शारीरिक हिंसा में 3,1 प्रतिशत और भावनात्मक हिंसा में 3,8 प्रतिशत की वृद्धि हुई है।
2020 की समीक्षा
“साइबर अपराधी महामारी पर नहीं रुकते। इसके बजाय, जितने लोग ऑनलाइन अधिक समय बिताते हैं, वे नकली जानकारी फैलाने, घोटालों को नियोजित करने और रैनसमवेयर हमलों के साथ बड़ी कंपनियों को लक्षित करने के लिए पुरानी चालों का उपयोग करने का अवसर लेते हैं," लुइस कोरोन्स जारी है। "यद्यपि प्रौद्योगिकी इन दिनों हम सभी के लिए संपर्क में रहने और संवाद करने और अपने दैनिक कार्य करने के लिए एक महान उपकरण है, हम लोगों को ऑनलाइन बहुत सावधान और सावधान रहने की सलाह देते हैं। आपको उन पर भरोसा करने से पहले संदेशों, एप्लिकेशन, लिंक, बिक्री ऑफ़र और यहां तक कि वीडियो सामग्री को भी सत्यापित करना चाहिए क्योंकि उनके साथ छेड़छाड़ की जा सकती है।
Avast.com पर अधिक जानें
अवास्ट के बारे में Avast (LSE:AVST), एक FTSE 100 कंपनी है, जो डिजिटल सुरक्षा और गोपनीयता उत्पादों में वैश्विक अग्रणी है। Avast के 400 मिलियन से अधिक ऑनलाइन उपयोगकर्ता हैं और यह Avast और AVG ब्रांड्स के तहत उत्पादों की पेशकश करता है जो ऑनलाइन खतरों और विकसित होते IoT खतरे के परिदृश्य से लोगों की रक्षा करते हैं। वास्तविक समय में खतरों का पता लगाने और रोकने के लिए मशीन लर्निंग और आर्टिफिशियल इंटेलिजेंस जैसी तकनीकों का उपयोग करके कंपनी का थ्रेट डिटेक्शन नेटवर्क दुनिया में सबसे उन्नत है। मोबाइल, पीसी या मैक के लिए Avast के डिजिटल सुरक्षा उत्पादों को VB100, AV-तुलनात्मक, AV-परीक्षण, SE लैब्स और अन्य परीक्षण संस्थानों से शीर्ष रेटिंग और प्रमाणन प्राप्त हुए हैं।